Política de Privacidade

Data de vigência: 10 de maio de 2026 · Última atualização: 10 de maio de 2026

O TellDone ("nós", "nosso", "nos") é um aplicativo de planejamento por voz operado por um desenvolvedor individual baseado na Romênia. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais quando você utiliza nossos aplicativos móveis (iOS, iPadOS, watchOS, Android) e serviços em nuvem (coletivamente, o "Serviço").

Ao usar o Serviço, você reconhece que leu e entendeu esta Política de Privacidade. Se não concordar, não use o Serviço.

1. Dados que Coletamos

1.1 Dados da conta

Endereço de e-mail: para criação de conta, login, recuperação de senha e relatórios por e-mail. Se você criar uma conta usando Sign in with Apple e escolher a opção "Ocultar Meu E-mail" da Apple, recebemos um endereço de retransmissão privado (@privaterelay.appleid.com) em vez do seu endereço real; tratamos esse endereço de retransmissão como o e-mail da sua conta e nunca tentamos identificar, localizar ou correlacioná-lo com seu e-mail real.
Nome de exibição: opcional, para personalização. Se você entrar com Apple ou Google e consentir em compartilhar seu nome, nós o armazenamos; você pode editar ou removê-lo nas Configurações a qualquer momento.
Senha: armazenada como hash bcrypt; nunca armazenamos nem vemos sua senha em texto simples. Não coletada se você entrar apenas com Apple ou Google.
Localidade e fuso horário: para preferências de idioma, agendamento de relatórios e interpretação de datas.
Identificador Sign in with Apple: um ID de usuário estável e opaco emitido pela Apple (reivindicação "sub") usado exclusivamente para reconhecê-lo em logins subsequentes.
Identificador Sign in with Google: a reivindicação "sub" da conta Google, seu nome (se concedido) e seu e-mail, usados exclusivamente para reconhecê-lo em logins subsequentes. Solicitamos os escopos mínimos OpenID Connect (openid, email, profile) e nenhum escopo adicional do Google para o login.

1.2 Gravações de áudio

Notas de voz que você grava no aplicativo. O áudio é enviado para nossos servidores para transcrição e análise por IA.
O áudio é convertido para o formato OGG/Opus (comprimido) e armazenado em armazenamento de objetos criptografado.
O áudio é mantido para reprodução no aplicativo e pode ser excluído por você a qualquer momento.

1.3 Conteúdo gerado

Notas: transcrições, títulos, resumos, tags, prioridades, criados pela IA a partir da sua voz.
Tarefas: itens de ação com prazos, tags, prioridades, status.
Eventos: eventos de calendário com horários, locais, participantes, regras de recorrência.
Relatórios: resumos de produtividade diários, semanais, mensais e anuais gerados por IA.
Tags: rótulos detectados automaticamente e criados pelo usuário para organizar o conteúdo.

1.4 Dados do dispositivo

Identificador do dispositivo (UUID): gerado pelo aplicativo para sincronização entre dispositivos e autenticação por dispositivo.
Plataforma e versão do aplicativo: para compatibilidade e depuração.
Token de notificação push (se ativado): para envio de notificações.

1.5 Dados de uso e diagnóstico

Logs de uso da API: quais recursos você usa, contagem de requisições, consumo de tokens (para gerenciamento de cota).
Logs de erros: erros técnicos para depuração (sem conteúdo pessoal incluído).
Não usamos SDKs de análise de terceiros, rastreadores de publicidade ou impressão digital dentro dos aplicativos.

1.6 Dados de integração

Se você conectar um serviço de produtividade de terceiros (Todoist, Notion, Things, Google Tasks, Google Calendar, Apple Calendar, Apple Reminders), armazenamos, criptografados em repouso:

O token de acesso OAuth, token de atualização (quando emitido) e os timestamps de expiração do token para essa integração.
Os identificadores mínimos necessários para manter seus itens do TellDone sincronizados com o item externo correspondente:

Todoist: ID de usuário, IDs de projeto, IDs de tarefa.
Notion: ID do workspace, ID do bot, IDs de banco de dados/página aos quais você concedeu acesso explicitamente durante o fluxo OAuth do Notion.
Google Tasks / Google Calendar: ID da lista de tarefas, ID da tarefa, ID do calendário, ID do evento.
Apple Calendar / Apple Reminders: identificadores locais de eventos/lembretes armazenados apenas no dispositivo.

O conteúdo que enviamos ou recebemos desses serviços é estritamente limitado aos campos que você cria no TellDone (título, notas, prazo, tags, status de conclusão). Não extraímos conteúdo arbitrário do seu workspace do Notion, conta do Todoist ou conta do Google além do necessário para manter os itens que você criou no TellDone sincronizados.

Você pode desconectar qualquer integração a qualquer momento em Configurações → Integrações. Ao desconectar, revogamos o token OAuth relevante com o terceiro (onde o terceiro expõe um endpoint de revogação), excluímos o token armazenado do nosso banco de dados e paramos a sincronização. Itens externos criados anteriormente a partir do TellDone não são automaticamente excluídos do serviço de terceiros; você pode excluí-los naquele serviço se desejar.

2. Como Usamos Seus Dados

As bases legais abaixo são declaradas para o GDPR/UK GDPR; análise equivalente se aplica sob os regimes da Califórnia, Suíça e outros comparáveis.

Finalidade	Dados utilizados	Base legal
Fornecer o Serviço	Áudio, conta, conteúdo	Execução de contrato, Art. 6(1)(b)
Gerar relatórios de produtividade	Notas, tarefas, eventos	Execução de contrato
Enviar relatórios por e-mail	E-mail, notas, tarefas	Consentimento (opção de desativar nas configurações)
Sincronização entre dispositivos	Todo o conteúdo, ID do dispositivo	Execução de contrato
Integrações de terceiros	Itens que você sincroniza,	Consentimento (iniciado pelo
(Todoist, Notion, Google,	tokens OAuth	usuário por integração)
Apple, Things)
Sign in with Apple / Google	Reivindicação sub Apple/Google, nome, e-mail	Execução de contrato (criação de conta e autenticação)
Controle de cota e cobrança	Contagens de uso	Execução de contrato
Segurança e prevenção de fraude	Tentativas de login, dados do dispositivo	Interesse legítimo, Art. 6(1)(f)
Melhoria do serviço, depuração	Logs de erros anonimizados	Interesse legítimo

Não:

Vendemos seus dados pessoais a terceiros.
"Compartilhamos" seus dados pessoais para publicidade comportamental entre contextos (conforme esses termos são definidos sob a CPRA da Califórnia).
Usamos seus dados para fins de publicidade ou marketing.
Usamos seu áudio, transcrições ou conteúdo para treinar modelos de IA.
Usamos dados do Sign in with Apple ou dados de usuário da API do Google para qualquer finalidade além de autenticá-lo e fornecer os recursos que você usa explicitamente no TellDone.
Compartilhamos seus dados com corretores de dados.

3. Processadores de Dados de Terceiros

Usamos os seguintes serviços de terceiros para fornecer funcionalidades essenciais. Seus dados são processados sob acordos de processamento de dados (DPAs) com cada provedor onde o provedor atua como processador em nosso nome, e sob os próprios termos do provedor onde o provedor é um provedor de identidade independente:

Serviço	Função	Finalidade	Dados compartilhados	Localização
Soniox	Processador	Transcrição de voz para texto	Gravações de áudio	EUA
OpenAI	Processador	Análise por IA, estruturação de notas, embeddings	Transcrições, contexto de tarefas	EUA
Anthropic	Processador	Geração de relatórios por IA (planos Pro/Ultra)	Contexto do relatório (resumos de notas e tarefas)	EUA
Resend	Processador	Entrega de e-mail transacional	Endereço de e-mail, conteúdo do relatório	EUA
Apple Inc.	Controlador independente	Provedor de identidade Sign in with Apple; retransmissão de e-mail privada	Identificador Sign in with Apple, nome (se compartilhado), e-mail de retransmissão (se Ocultar Meu E-mail)	EUA
Google LLC	Controlador independente	Provedor de identidade Sign in with Google	Reivindicação sub Google, nome, e-mail	EUA
Google LLC	Controlador independente	Sincronização com Google Tasks / Google Calendar (quando você os conecta)	Conteúdo de tarefas e eventos que você cria no TellDone	EUA
Notion	Independente	Sincronização com Notion (quando você conecta	Conteúdo de página/banco de dados	EUA
Labs, Inc.	controlador	o Notion via OAuth)	para itens que você sincroniza
Doist S.L.	Independente	Sincronização com Todoist (quando você	Conteúdo de tarefas para itens	UE
(Todoist)	controlador	conecta o Todoist via OAuth)	que você sincroniza
Cultured	Independente	Sincronização com Things (quando você conecta	Conteúdo de tarefas para itens	DE
Code GmbH	controlador	o Things)	que você sincroniza
(Things)

Todos os processadores de terceiros estão contratualmente obrigados a processar seus dados apenas conforme instruído por nós e a manter medidas de segurança adequadas. Nenhum desses provedores usa seus dados para treinar seus modelos de IA. Os serviços Apple, Google, Notion, Doist e Cultured Code listados como "controladores independentes" processam seus dados sob suas próprias políticas de privacidade quando eles estão em seus sistemas; recomendamos que você revise:

Apple: https://www.apple.com/legal/privacy/data/en/sign-in-with-apple/
Google: https://policies.google.com/privacy
Notion: https://www.notion.com/trust/privacy-policy
Todoist (Doist): https://doist.com/privacy
Cultured Code (Things): https://culturedcode.com/privacy/

4. Transferências Internacionais de Dados

Nossos servidores estão localizados na Europa (Alemanha), dentro do Espaço Econômico Europeu. Como o controlador de dados está estabelecido na Romênia (estado membro da UE), as transferências dentro do EEE não requerem um mecanismo de transferência separado. Alguns processadores de terceiros e provedores de identidade (Seção 3) estão localizados nos Estados Unidos. Para essas transferências, nos baseamos em:

O Quadro de Privacidade de Dados UE-EUA (DPF), a Extensão do Reino Unido, e o DPF Suíça-EUA, onde o destinatário é certificado.
Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia, com o Adendo de Transferência Internacional de Dados do Reino Unido onde aplicável.
Os próprios compromissos de conformidade com o GDPR dos processadores e suas avaliações de impacto de transferência publicadas.

5. Retenção de Dados

Tipo de dado	Período de retenção
Dados da conta	Até a exclusão da conta
Gravações de áudio	Até você excluí-las ou excluir sua conta
Notas, tarefas, eventos	Até você excluí-los ou excluir sua conta
Itens excluídos temporariamente (lixeira)	Free: 7 dias · Basic: 30 dias · Pro: 90 dias · Ultra: 365 dias
Relatórios	Até a exclusão da conta
Tokens de integração OAuth	Até você desconectar a integração
(Todoist, Notion, Google,	ou excluir sua conta; revogados com
Apple, Things)	o provedor na desconexão quando tecnicamente possível
Identificadores Sign in with Apple/Google	Até a exclusão da conta; na exclusão,
	chamamos adicionalmente o endpoint REST de revogação da Apple para invalidar o token de atualização
Logs de uso da API	12 meses, depois anonimizados
Logs de erros	30 dias
Backups (criptografados)	30 dias, depois excluídos
Exportações de dados (GDPR / CCPA)	48 horas após a geração, depois excluídas

Depois que você confirmar a exclusão, a solicitação é agendada para ser executada após um período de carência de 7 dias. Você pode cancelar a exclusão pendente a qualquer momento antes de o período de carência expirar. Após o período de carência, todos os dados pessoais são removidos permanentemente, incluindo: registros do banco de dados (exclusão em cascata), arquivos de áudio do armazenamento de objetos, tokens OAuth (revogados com o terceiro onde possível), tokens de atualização da Apple (revogados via API REST da Apple), exportações GDPR/CCPA e contadores de cota do Redis. Nenhuma revisão humana é necessária.

6. Segurança dos Dados

Criptografia em trânsito: todas as conexões usam TLS 1.2/1.3 (HTTPS).
Criptografia em repouso: arquivos de áudio armazenados em armazenamento de objetos criptografado (MinIO). Backups criptografados com AES-256-CBC. Tokens OAuth criptografados no nível da coluna do banco de dados com criptografia envelope.
Segurança de senha: senhas com hash bcrypt (nunca armazenadas em texto simples).
Autenticação: baseada em JWT com tokens de atualização por dispositivo. Os tokens são revogáveis.
Infraestrutura: banco de dados, cache e serviços de armazenamento não estão expostos à internet pública.
Controle de acesso: os serviços são executados sob um usuário de sistema dedicado com privilégios mínimos.
Monitoramento: proteção contra força bruta SSH via fail2ban; detecção de intrusão na camada de aplicação.
Acesso humano ao seu conteúdo: não permitimos que humanos leiam seu áudio, transcrições ou dados derivados de APIs de terceiros, exceto quando (a) você deu consentimento afirmativo (por exemplo, ao entrar em contato com o suporte e nos autorizar a visualizar itens específicos), (b) é necessário para fins de segurança (por exemplo, investigar abuso), (c) é necessário para cumprir a lei aplicável, ou (d) os dados são agregados e anonimizados para operações internas.

7. Seus Direitos

7.1 Sob o GDPR / UK GDPR (Usuários Europeus)

Se você está no Espaço Econômico Europeu, no Reino Unido ou na Suíça, você tem os seguintes direitos:

Acesso (Art. 15): solicite uma cópia de todos os seus dados pessoais. Disponível por meio do recurso de exportação de dados no aplicativo.
Retificação (Art. 16): corrija dados imprecisos por meio das configurações da sua conta.
Apagamento (Art. 17): exclua sua conta e todos os dados associados. Disponível por meio do recurso de exclusão de conta no aplicativo.
Portabilidade de dados (Art. 20): exporte seus dados em formato JSON legível por máquina. Disponível no aplicativo.
Restrição de processamento (Art. 18): solicite que limitemos o processamento dos seus dados.
Oposição ao processamento (Art. 21): oponha-se ao processamento baseado em interesse legítimo.
Retirar consentimento: onde o processamento é baseado em consentimento (relatórios por e-mail, integrações de terceiros), você pode retirar a qualquer momento pelas configurações do aplicativo sem afetar a legalidade do processamento realizado antes da retirada.
Registrar uma reclamação junto à sua autoridade supervisora local.

7.2 Sob CCPA / CPRA (Residentes da Califórnia)

Se você é residente da Califórnia, tem o direito de:

Saber quais informações pessoais coletamos, as fontes, as finalidades e as categorias de destinatários.
Excluir suas informações pessoais, sujeito às exceções permitidas por lei.
Corrigir informações pessoais imprecisas.
Optar por não participar da "venda" de informações pessoais: não vendemos suas informações pessoais. Nunca fizemos e nunca faremos.
Optar por não participar do "compartilhamento" de informações pessoais para publicidade comportamental entre contextos: não compartilhamos suas informações pessoais para essas finalidades.
Limitar o uso de informações pessoais sensíveis (gravações de áudio): usamos informações pessoais sensíveis apenas conforme razoavelmente necessário para fornecer o Serviço que você solicitou.
Não discriminação: não discriminaremos você por exercer seus direitos.

Categorias de informações pessoais coletadas (conforme CCPA/CPRA): identificadores (e-mail, reivindicação sub Apple/Google, UUID do dispositivo); informações de áudio e eletrônicas (gravações de voz); atividade na internet (logs de uso); informações pessoais sensíveis (gravações de áudio, onde podem conter conteúdo sensível que o usuário escolhe registrar).

7.3 Como exercer seus direitos

No aplicativo: exportação de dados e exclusão de conta estão disponíveis diretamente nas configurações do aplicativo.
E-mail: entre em contato conosco em privacy@telldone.app para qualquer solicitação relacionada à privacidade.
Responderemos a solicitações verificadas dentro dos prazos exigidos pela lei aplicável (normalmente um mês sob o GDPR, extensível por dois meses para solicitações complexas; 45 dias sob o CCPA, extensível por 45 dias quando razoavelmente necessário).

8. Cookies e Rastreamento

Nosso site (telldone.app) usa o Google Analytics 4 para estatísticas básicas de visitas na página inicial, carregado somente após você aceitar o aviso de cookies. Não usamos cookies de publicidade, pixels de rastreamento ou rastreadores entre sites no website. Nossos aplicativos móveis não contêm SDKs de publicidade, SDKs de análise de terceiros ou SDKs de rastreamento (nenhum prompt ATT é exibido porque não rastreamos usuários no sentido do App Tracking Transparency).

9. Privacidade de Crianças

O Serviço não é direcionado a crianças menores de 16 anos, e não coletamos intencionalmente informações pessoais de ninguém com menos de 16 anos. Nos Estados Unidos, o Serviço não é direcionado a crianças menores de 13 anos no sentido da Lei de Proteção à Privacidade Online de Crianças ("COPPA"), e não coletamos intencionalmente informações pessoais de crianças menores de 13 anos. Se descobrirmos que coletamos dados de uma criança abaixo da idade mínima aplicável, os excluiremos prontamente. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato conosco em privacy@telldone.app e agiremos sem demora injustificada.

10. Alterações Nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações materiais (alterações que afetam materialmente a forma como coletamos ou usamos seus dados, incluindo qualquer alteração na forma como usamos os dados de usuário da API do Google ou dados do Sign in with Apple), iremos:

Atualizar a data de "Última atualização" no topo desta página.
Notificá-lo por e-mail e por notificação no aplicativo com pelo menos 30 dias de antecedência antes que as alterações entrem em vigor.
Onde exigido por lei (ou pela Política de Dados de Usuário de Serviços de API do Google quando a alteração diz respeito a dados de usuário do Google), solicitaremos que você renove o consentimento antes de o novo processamento começar, e não aplicaremos o novo processamento a dados que já possuímos até que você consinta.

Se você discordar das alterações, poderá encerrar sua conta antes da data de vigência e não aplicaremos a política alterada contra você.

11. Serviços de API do Google (Uso Limitado)

O uso pelo TellDone e a transferência para qualquer outro aplicativo de informações recebidas das APIs do Google seguirão a Política de Dados de Usuário de Serviços de API do Google, incluindo os requisitos de Uso Limitado.

https://developers.google.com/terms/api-services-user-data-policy

O que isso significa na prática:

Quando você usa Sign in with Google, solicitamos os escopos mínimos OpenID Connect (openid, email, profile). Usamos os dados que recebemos exclusivamente para criar e autenticar sua conta TellDone.
Quando você conecta Google Tasks ou Google Calendar, solicitamos apenas os escopos necessários para ler e gravar os itens que você cria no TellDone (normalmente https://www.googleapis.com/auth/tasks e/ou https://www.googleapis.com/auth/calendar.events). Solicitamos esses escopos de forma incremental, em contexto, somente quando você ativa essa integração.
Usamos os dados de usuário do Google apenas para fornecer e melhorar os recursos voltados para o usuário que são visíveis e proeminentes no TellDone (login, sincronização bidirecional de tarefas/eventos).
Não transferimos dados de usuário do Google a terceiros, exceto (a) conforme necessário para fornecer esses recursos voltados para o usuário e somente com seu consentimento (por exemplo, nossos provedores de infraestrutura atuando como processadores de dados), (b) para fins de segurança, (c) para cumprir a lei aplicável, ou (d) como parte de uma fusão, aquisição ou venda de ativos após obter seu consentimento prévio explícito.
Não permitimos que humanos leiam dados de usuário do Google, exceto quando (a) você deu consentimento afirmativo para visualizar itens específicos, (b) é necessário para segurança (por exemplo, investigar abuso), (c) é necessário para cumprir a lei aplicável, ou (d) os dados são agregados e anonimizados para operações internas.
Não usamos dados de usuário do Google para desenvolver, melhorar ou treinar modelos de IA/ML generalizados ou não personalizados. Não vendemos dados de usuário do Google, não os usamos para publicidade (incluindo retargeting ou publicidade baseada em interesses), nem os usamos para determinar capacidade de crédito ou para fins de empréstimo.

Você pode revogar nosso acesso à sua conta Google a qualquer momento em https://myaccount.google.com/permissions, além de desconectar nas Configurações do TellDone → Integrações.

12. Sign In With Apple

Quando você usa Sign in with Apple, recebemos apenas os dados que a Apple fornece:

Um identificador de usuário estável e opaco (a reivindicação "sub").
Seu nome, somente se você optar por compartilhá-lo no primeiro login.
Seu endereço de e-mail ou — se você escolher Ocultar Meu E-mail — um endereço de retransmissão privado em @privaterelay.appleid.com.

Usamos esses dados apenas para criar e autenticar sua conta TellDone e (para o endereço de e-mail) para enviar e-mails transacionais, como resumos de relatórios, redefinições de senha e avisos de segurança. Não tentamos desanonimizar o endereço de retransmissão, não enviamos e-mails de marketing para endereços de retransmissão, e respeitamos sua escolha de desativar o encaminhamento de e-mail nas configurações do seu Apple ID.

Quando você exclui sua conta TellDone, chamamos o endpoint de revogação REST do Sign in with Apple para invalidar o token de atualização emitido para nós, além de excluir os dados da sua conta do nosso lado. Você também pode revogar a autorização da Apple a qualquer momento em Ajustes do iOS → [seu nome] → Sign in with Apple, ou em https://appleid.apple.com.

13. Integrações com Notion e Todoist

Quando você conecta o Notion via OAuth, é direcionado para a tela de autorização do Notion, onde você seleciona qual workspace e quais páginas ou bancos de dados específicos o TellDone pode acessar. Podemos ver apenas os recursos que você concede; não podemos ler outro conteúdo do seu workspace. Usamos esse acesso apenas para criar, ler, atualizar e excluir itens que correspondam às suas notas, tarefas ou eventos do TellDone. Nunca usamos seu conteúdo do Notion para treinar qualquer modelo de IA e nunca o compartilhamos com nenhuma parte além dos processadores de dados listados na Seção 3, estritamente para fornecer o recurso de sincronização.

Quando você conecta o Todoist via OAuth, solicitamos apenas os escopos necessários para sincronização bidirecional de tarefas (normalmente data:read_write e data:delete se você ativar a exclusão bidirecional). Usamos esse acesso exclusivamente para criar, ler, atualizar, concluir e (se você optar por isso) excluir tarefas que correspondam às suas tarefas do TellDone. Não usamos seu conteúdo do Todoist para treinar qualquer modelo de IA e não o compartilhamos além dos processadores de dados da Seção 3.

Você pode desconectar qualquer integração a qualquer momento em Configurações do TellDone → Integrações; revogaremos o token OAuth com o provedor na desconexão. Você também pode revogar a integração diretamente:

Notion: Configurações → Minhas conexões no seu workspace do Notion.
Todoist: Configurações → Integrações → Aplicativos conectados no Todoist.

14. Controlador de Dados e Contato

O controlador de dados para dados pessoais processados sob esta Política de Privacidade é o operador do TellDone, contatável em:

E-mail (privacidade): privacy@telldone.app E-mail (geral): support@telldone.app Website: https://telldone.app

Se você acredita que seus direitos de proteção de dados foram violados, você tem o direito de registrar uma reclamação junto à autoridade supervisora de proteção de dados local. A autoridade supervisora competente para o controlador de dados é a Autoridade Nacional Romena de Supervisão do Processamento de Dados Pessoais (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, ANSPDCP), em https://www.dataprotection.ro. Usuários em outros estados membros do EEE também podem registrar uma reclamação junto à sua autoridade supervisora local.

Esta Política de Privacidade se aplica aos aplicativos móveis do TellDone (iOS, iPadOS, watchOS, Android) e ao serviço em nuvem em api.telldone.app. Ela não se aplica a serviços de terceiros vinculados ao nosso aplicativo (Notion, Todoist, Things, Google, Apple, etc.), que têm suas próprias políticas de privacidade.